[发明专利]一种数据包检测方法及装置

权利要求书

1.一种数据包检测方法，其特征在于，所述方法包括：

获得数据包的编码方式；

确定所述编码方式对应的解码方式；

采用所述解码方式，对所述数据包的有效载荷进行解码，得到解码数据；

提取所述解码数据的数据特征，检测所述数据特征与预设的攻击特征是否匹配，得到检测结果；

其中，所述采用所述解码方式，对所述数据包的有效载荷进行解码，得到解码数据，包括：

确定第一缓存中缓存的第一字节与所述有效载荷中包含的编码单元，其中，所述第一字节为：所获得的其他数据包中包含的、未被解码的字节，一个编码单元为：对一个字符进行编码得到的编码结果组成的单元；

采用所述解码方式，对所确定的编码单元进行解码，得到解码数据；

其中，所述确定第一缓存中缓存的第一字节与所述有效载荷中包含的编码单元，包括：

确定第三字节的起始位的取值，其中，若存在所述第一字节，所述第三字节的初始值为：所述第一字节中的首字节，若不存在所述第一字节，所述第三字节的初始值为：所述有效载荷包含的字节中的首字节；

若所述取值为第一数值，则将所述第三字节确定为一个编码单元；

若所述取值为第二数值，则确定所述第三字节中从起始位起、取值连续为所述第二数值的数据位的第一数量，在所述第三字节属于所述第一字节的情况下，将所述第一字节与有效载荷中前第二数量个字节确定为一个编码单元，在所述第三字节不属于所述第一字节的情况下，将所述有效载荷中从所述第三字节起第一数量个连续字节确定为一个编码单元，其中，所述第二数量为：所述第一数量与所述第三字节的数量之间的差值；

将所述有效载荷中、位于所确定的编码单元后的下一字节确定为新的第三字节，返回执行所述确定第三字节的起始位的取值的步骤。

2.根据权利要求1所述的方法，其特征在于，在所述确定第一缓存中缓存的第一字节与所述有效载荷中包含的编码单元之后，所述方法还包括：

若存在未被确定为编码单元的第二字节，则将所述第一缓存中缓存的第一字节更新为所述第二字节。

3.根据权利要求2所述的方法，其特征在于，所述确定所述第三字节中从起始位起、取值连续为所述第二数值的数据位的第一数量，包括：

根据预设的字节取值与第一数量之间的对应关系，确定所述第三字节对应的第一数量。

4.根据权利要求1所述的方法，其特征在于，所述采用所述解码方式，对所确定的编码单元进行解码，得到解码数据，包括：

在所述编码单元中包含字节的数量为1的情况下，将所述编码单元作为解码数据；

在所述编码单元中包含字节的数量大于1的情况下，获取各字节中包含的、除标识位之外的有效位，将各字节的有效位按字节顺序重组，得到解码数据，其中，所述标识位为：按照所述编码方式的编码规则添加至字节中的数据位。

5.根据权利要求4所述的方法，其特征在于，针对所述编码单元的首字节，通过以下方式确定所述首字节中的有效位：

根据预设的字节取值与有效位数量之间的对应关系，确定所述首字节对应的有效位数量；

将所述首字节中有效数量个最低数据位，确定为所述首字节中的有效位。